1 / 31

eDiscovery & SharePoint 2013

eDiscovery & SharePoint 2013. eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013. Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft TSP. Microsoft Technet Event, Wallisellen , 25.09.2013. eDiscovery - Intro. eDiscovery - Agenda. Was ist eDiscovery ?

chessa
Download Presentation

eDiscovery & SharePoint 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. eDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft TSP Microsoft Technet Event, Wallisellen, 25.09.2013

  2. eDiscovery - Intro

  3. eDiscovery - Agenda • Was ist eDiscovery ? • Was bedeutet eDiscovery im Kontext des angelsächsischen aber durchaus auch im schweizerischen Rechts? • Wer hat sich damit weshalb auseinanderzusetzen? • Was sind dazu die Anforderungen an eine IT-Lösung ? • Was nutzt dazu SharePoint 2013?

  4. eDiscovery: Weg zum Regulation (ISO/IEC 27050)! http://www.iso.org/iso/iso_technical_committee?commid=45306 Enterprise Information Management High-Performance Analytics Discovery, Visualization, & Collaboration • Is my Enterprise data consistent and trusted? • How can I get it quickly and accurately? • Can we make it easier for users to understand? • GRC - Processes, Workflow, & Controls • What is compliant and what is at risk? Ediscovery is a Audit legal system for IT.

  5. eDiscovery - Definition • eDiscovery: Electronic Discovery oder eDiscovery (engl. eDisclosure) ist der Vorgang des Ermittelns und Bereitstellens von elektronischen Daten, die als Nachweis dienen können.

  6. eDiscovery – Rechtlicher Rahmen «Civil Action»

  7. eDiscovery – Beispiel Legal Hold Notification

  8. eDiscovery – Rechtlicher Rahmen • Was bedeutet eDiscovery im Kontext des angelsächsischenaber durchaus auch im schweizerischen Rechts USA • Offenlegung aller prozessrelevanter Daten und Aushändigung an die Gegenpartei (Federal Rules of Civil Procedure, FRCP – Electronically Stored Information - ESI). • Auslöser einer eDiscovery können amerikanische Rechtsanwälte, Insolvenzverwalter, Revisoren, Steuerfahnder oder auch Behörden sein. • Regulatorische Anforderungen: Foreign Corrupt Practices Act [FCPA 1998], Sarbanes-Oxley Act (SOX) (2002). • Sanktionen: Finanziell oder Beweislast-Umkehr. • Angeforderte Informationen zu löschen, zurückzuhalten, nicht zu finden oder zu verändern wird vor Gericht hart bestraft.

  9. eDiscovery – Wer hat sich damit auseinanderzusetzen? • Unternehmen mit Geschäftstätigkeit in den USA • Geschäftsleitung, IT, Rechtsabteilung, Rechtsanwälte

  10. eDiscovery – Welche Daten sind relevant?

  11. eDiscovery – …im schweizerischen Rechts I • Was bedeutet eDiscovery im Kontext ……… aber durchaus auchim schweizerischen Rechts • Schweizer StGB (http://www.gesetze.ch/) • Haager Übereinkommen • Schweizer Bankgeheimnis (http://schweizer-bankgeheimnis.ch/) • Datenschutz

  12. eDiscovery - … im schweizerischen Recht II • Pre-Trial Discovery nach Schweizer Strafgesetzbuch nicht strafbar. • Kreuzverhöre lt. Rechtshilfeabkommen möglich. • Datenschutzgesetz bei internationaler Rechtshilfe (Art. 2 Abs. 2 Bst. DSG) findet keine Anwendung.

  13. eDiscovery – sonstige Anwendungsbeispiele • Hilfreich nicht nur bei Rechtsstreitigkeiten mit den USA • Verwendung der Daten bei rechtlichen Auseinandersetzungen z.Bsp.: • Patentstreitigkeiten • Preisabsprachen • Wirtschaftskriminelle Ermittlungen sowohl gegen das Unternehmen als auch gegenüber Einzelpersonen • Interne Ermittlungen gegen Einzelpersonen • Anklagen durch Geschäftspartner oder Mitarbeiter

  14. eDiscovery - Anforderungen • Was sind dazu die Anforderungen an eine IT-Lösung - Enterprise Search – Leistungsstarke Suche - Compliance Archivierung der Suchergebnisse/Daten - Authentifizierung/Authorisierung - Datenexport

  15. eDiscovery - Nutzen • Was nutzt dazu SharePoint 2013 • SharePoint 2013 hat den Fokus auf die ersten 3 Bereiche des eDiscovery Prozesses. • Discovery – Suchen und finden der Fall relevanten Daten • Preservation – Fallspezifisches sicheres Aufbewahren von Daten – Archivierung • Collection – Einsammeln der Daten und Überwachung • Was nutzt dazu EX 2013 und Lync 2013 • - Exchange und Lync haben dieselben Focus für eDiscovery

  16. Lifecycle of mailbox items (1) Message delivered User A Mailbox Inbox … (2) Message moved to Deleted Items Deleted Items (5) Message Edited Recoverable Items (3) Message deleted Deletions (4a) Message “purged” by user (Litigation Hold / Single Item Recovery) Versions (6a) Messages purged by DIRW Policy (or maintained for Litigation Hold) Purges (4b) Message “purged” by user (In-Place Hold) Audits (6b) Mailboxes with SIR and In-Place Hold enabled have expired messages moved DiscoveryHold (6c) MFA evaluates item against hold queries set on mailbox Calendar Logging

  17. eDiscovery - Überblick • eDiscovery in SharePoint 2013 • eDiscovery SP2013 besteht aus folgenden Komponenten und Funktionen: • eDiscovery sitetemplate • In-place holds (or In-place Preservation) – Compliance Archiv • eDiscovery Datenexport • eDiscovery APIs

  18. eDiscovery – Site Template • Erstellt und managed eDiscovery Sätze. • eDiscovery Satz ist ein SharePoint site template und erstellt sub webs in der eDiscovery site collection. • Identifizieren und Halten des Inhalts • Compliance Archiv • Suchen und filtern im Inhalt • Export der Daten • Das eDiscovery site template enthält auch Funktionen für die Zusammenarbeit an Fällen (Collaboration), die zentrale Speicherung der Daten und das Datentracking.

  19. eDiscovery In-place Holds – Compliance Archiv • Definieren eines Haltebereich • Inhalt wird erst in das Archiv übertragen, wenn der Inhalt geändert wird (Design Spezifikation). • SharePoint 2013 Dokumente, Listeneinträge, Webseiten, Exchange Postfächer, Lync Chat Aufzeichnungen • Setzen von “legal hold” - (Schützen/Aufzeichnen der Daten auf Veränderung) ohne die Benutzer über die Archivierung der Daten zu informieren

  20. eDiscovery Export • Daten Export zurweiterenÜberprüfung • SharePoint Inhalt incl. Versionierung (Dokumente, Listeneinträge, Webseiten und Exchange Inhalt) • Berichterstellung – Log Dateien • XML mitMetadaten • ERDM Format - Electronic Discovery Reference Model

  21. eDiscovery APIs • Microsoft .NET programming model • Microsoft.Office.Server.Discoverynamespace • Weiterführende Informationen unter: http://msdn.microsoft.com/en-us/library/jj163267.aspx#SP15_eDiscoveryInSP_eDiscoveryProgrammingModel

  22. eDiscovery – Limite - Fragen • Kann auch SharePoint 2010 Inhalte verwendet werden? • Ja, aber keine In-place holds möglich. Suchen, Filter, Berichte und Export möglich. • Kann auch in «alten» Versionen eines Dokumentes oder SharePoint Inhaltes gesucht werden? • Nein, OOB nicht möglich. • Können Benutzer SharePoint Daten ändern, nachdem ein «Hold» auf einer Site gesetzt wurde? • Ja, wenn ein «Hold» auf eine Site gesetzt wurde, können Benutzer weiterhin Daten ändern. • Werden die Modifikationen / edits innerhalb eines Dokuments auch in die Preservation Hold Library / Compliance Archiv übernommen ? • Nein, die Modifikationen werden nicht übernommen. • Limite können über die API gelöst werden, bzw. Partner arbeiten an einer Lösung. • Hinweis: eDiscovery Download Manager benötigt .NET 4.5 auf dem clientsystem

  23. Beispiele • SharePoint 2013 eDiscoveryBeispiel/ Walk-thru / Demo

  24. Live Demo

  25. Create Case Preserve Search Export

  26. Create Case Preserve Search Export • Query of what to preserve • Turn on Hold

  27. Create Case Preserve Search Export

  28. Create Case Preserve Search Export

  29. Create Case Preserve Search Export

  30. Fragen?

  31. DANKE! • Weiterhin stehen wir Ihnen für Fragen gerne unter folgenden Kontaktdaten zur Verfügung: • Alexander Fromm fromm@dti.ch • Peter Angehrn angehrn@dti.ch

More Related